Desarrollo, Producción e Innovación en la Investigación científica

Permanent URI for this communityhttp://48.217.138.120/handle/20.500.12272/2392

Browse

Author: search.filters.author.Muñoz, Roberto

Search Results

Now showing 1 - 3 of 3
  • Thumbnail Image
    Item
    Análisis de Vulnerabilidades de Sistemas Web en desarrollo y en producción.
    (Universidad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi, Germán; Barrionuevo , Diego; Zea Cárdenas , Milagros
    La realización de pruebas de penetración permiten detectar las vulnerabilidades de los sistemas de información, en el caso particular del proyecto de investigación y desarrollo que se lleva a cabo en UTN FRC, se han realizado acciones de esta metodología en sistemas web que desarrollan los estudiantes del último año de la carrera de Ingeniería en Sistemas de Información y con acciones similares que se realizaron en Sistemas web en producción de empresas privadas nacionales e internacionales. Se presentará el abordaje teórico, la metodología utilizada y las técnicas con las que se llevan a cabo diversas pruebas manuales, se muestran los resultados obtenidos de aplicar la metodología para luego sentar las bases en búsqueda de la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización.
  • Thumbnail Image
    Item
    Análisis del estado del arte de Sistemas de Soporte para el Estudio de Vulnerabilidades en Sistemas Web.
    (Universidad Tecnológica Nacional., 2018) Cuevas , Juan Carlos; Muñoz, Roberto; Di Gionantonio, María Alejandra; Gastañaga , Iris; Gibellini, Fabián; Parisi , Germán; Zea Cárdenas , Milagros
    Las aplicaciones web contienen vulnerabilidades, las cuales pueden conducir a serias brechas de seguridad tal como el robo de información confidencial. A través del presente se busca exponer el estado del arte actual referente a la seguridad de la información en sistemas web en producción (sistema objetivo), teniendo en cuenta que un profesional de seguridad busca detectar vulnerabilidades en el sistema objetivo, previamente acordado con la empresa propietaria del sistema. Se presentarán las metodologías existentes, técnicas y herramientas con las que se llevan a cabo diversas pruebas manuales, para luego buscar la repetición de dichas pruebas ante un mismo sistema objetivo generando su automatización. Por último a partir de experiencias del equipo se nombran las necesidades identificadas durante la realización de pruebas de seguridad.
  • Thumbnail Image
    Item
    Revisión del estado del arte y de las técnicas y herramientas orientados al desarrollo de un sistema integrado de soporte para análisis de vulnerabilidades en sistemas WEB.
    (Universidad Tecnológica Nacional., 2016) Cuevas , Juan Carlos; Muñoz, Roberto; Gibellini, Fabián; Parisi, Germán; Zea Cárdenas , Milagros; Barrionuevo, Diego
    “En el contexto de las aplicaciones web se presenta en forma creciente y cotidiana el interés y la necesidad de abordar los aspectos referidos a su seguridad. A tal fin los análisis de vulnerabilidades constituyen la principal estrategia para evaluar su seguridad y las pruebas de penetración su tecnología por excelencia. El objetivo del presente trabajo es realizar un estudio del arte en lo que a seguridad de la información se refiere en general y al análisis de vulnerabilidades en aplicaciones web y las pruebas de penetración asociadas a éste análisis en particular, todo ello en el contexto del proyecto de I+D denominado Sistema Integrado de Soporte para Análisis de Vulnerabilidades en Sistemas Web”